Anti-cheat Genshin Impact jest podatny na ataki i może być używany przez hakerów

Oprogramowanie zapobiegające oszustwom jest często potrzebne, aby powstrzymać oszustów, ale można go używać w grach takich jak Genshin Impact. Hakerzy najwyraźniej mogą z tego skorzystać na poziomie jądra, a to oczywiście nie z dobrych powodów.

Sedno problemu jest związane ze sterownikiem znanym jako mhyprot2.sys, który jest używany do zapobiegania oszustwom Genshin Impact.

Kilka witryn technologicznych zgłosiło ataki ransomware przy użyciu tego sterownika w celu ominięcia uprawnień. Co gorsza, gra nie musi być instalowana, aby tak się stało. Nic dziwnego, że skłoniło to niektórych ludzi do zabicia swojego programu antywirusowego i zainstalowania oprogramowania ransomware na swoich komputerach.

Informacje o podejrzanym oprogramowaniu do zwalczania oszustw Genshin Impact i o tym, jak hakerzy mogą z niego korzystać

Powyższy film zawiera kilka ważnych fragmentów raportu firmy Trend Micro na temat ich ustaleń. Oto ważny fragment raportu Trend Micro, który czytelnicy powinni zrozumieć:

„Analizając sekwencję, odkryliśmy, że podpisany kodem sterownik o nazwie „myprot2.sysktóry zapewnia funkcję przeciwdziałania oszustwom dla Genshin Impact, ponieważ sterownik urządzenia został nadużyty w celu ominięcia uprawnień. W rezultacie polecenia z trybu jądra zabiły procesy ochrony punktów końcowych”.

mhyprot2.sys pomaga powstrzymać graczy przed jawnym oszukiwaniem w tej grze, ale może być również używany do nikczemnych środków. Ten raport stwierdza również, że mhyprot2.sys może być używany wraz z dowolnymi złośliwe oprogramowanie, co czyni go znacznie bardziej niebezpiecznym, niż gracze mogą sobie wyobrazić.

Cały raport jest bardzo techniczny i interesujący, ale niektórzy gracze mogą go nawet nie rozumieć. Oto bardzo krótkie podsumowanie: mhyprot2 firmy Genshin Impact.sys może narazić Twój system na podatność na ataki.

Nie oznacza to, że nastąpi masowe włamanie, które przechwyciło dane milionów graczy. Ten raport nie jest jakimś ponurym scenariuszem. Zamiast tego jest to dowód na to, że niektóre ataki ransomware mają miejsce ostatnio z powodu sterownika zapobiegającego oszustwom Genshin Impact.

Raport stwierdza, że ​​jest on używany wraz z innymi plikami do „masowego wdrażania oprogramowania ransomware”.

W raporcie wykorzystano następujące przykłady:

• input.bat: Uruchamia HelpPane.exe i svchost.exe jednocześnie zabijając program antywirusowy ofiary
• HelpPane.exe: Instaluje mhyprot2.sys (pochodzący z anty-cheatów Genshin Impact)
• svhost.exe: Obejmuje oprogramowanie ransomware

Zdobycie mhyprot2.sys jest niezwykle łatwe, biorąc pod uwagę, że gra, z której pochodzi, jest jedną z najpopularniejszych na świecie. Raport zaleca graczom pilnowanie swoich komputerów, a także kilka zaleceń dotyczących antywirusa, aby wykrywał wszelkie podejrzane pliki, zanim będzie za późno.

Jeśli jest aktywny tylko wtedy, gdy gracz gra w Genshin Impact, to w porządku. W każdym innym przypadku jest to prawdopodobnie powód do niepokoju.

Komentarz HoYovere

hoyover skomentował tę kwestię pod koniec sierpnia 2022 r., stwierdzając:

„Obecnie pracujemy nad tą sprawą i jak najszybciej znajdziemy rozwiązanie, aby chronić bezpieczeństwo graczy i powstrzymać potencjalne nadużywanie funkcji ochrony przed oszustwami. Będziemy Cię informować o dalszych postępach”.

Od tego czasu nie było zbyt wielu wiadomości. Nie oznacza to, że HoYoverse może usunąć już podatny na ataki sterownik z rąk hakerów, więc ciekawie będzie zobaczyć, jak starają się zapobiec występowaniu tego problemu w przyszłości.

Czy artykuł był pomocny?

Dziękuję bardzo!

TAK! >. Nieźle :

Wyślij to, aby mi pomóc!